サイバーレジリエンス法 (CRA-E) の施行が近づくほど、スマート デバイスのメーカーや販売業者にとってより多くの疑問が生じます。
将来的には、企業はセキュリティ リスクの管理に責任を負うことになります。EU の法律では、たとえ期限を守らなかった場合でも罰金を科せられる可能性があります。 CYBICS カンファレンスは、28 年 2023 月 XNUMX 日に XNUMX 回目で開催されます。XNUMX 回目となる今年は、サイバー レジリエンスと CRA-E のテーマのみが取り上げられます。 「コンプライアンス、セキュリティ、ベストプラクティス:サイバーレジリエンス法」をモットーに、このカンファレンスは、IoT/OT サイバーセキュリティの専門家である Onekey や欧州諸国の代表などのパートナーとともに、isits AG International School of IT Security が主導します。委員会、ビューローベリタス認証機関の専門家、およびフランクフルト・アム・マインで組織された CERT@VDE。
高い要件、迅速な実装
サイバーレジリエンス法により、スマートウォッチからルーター、アクセス制御システムからプリンター、産業用制御システムなどの大量生産品に至るまで、デジタル要素を備えたデバイスの安全な運用に対する責任がユーザーからメーカーに初めて移管されます。 「ネットワーク事業者は今後もセキュリティに対する責任を負い続けます。 ただし、デバイスのメーカーや販売業者は、開発やマーケティングにおいて、将来的には非常に高い要件を満たす必要があります。 これは、IT セキュリティ自体に影響を与えるだけでなく、プロセスや報告義務にも影響します。 EU の法律に加え、地方自治体との調整がまだ保留中であるため、現在企業の間では多くの不確実性が存在します。 しかし、これはいかなる状況においても遅れを招いてはなりません。なぜなら、CRA-E は最終採択後、すべての EU 加盟国で直ちに発効するからです」と CYBICS の共催者である Onekey の CEO、ヤン ウェンデンブルグ氏は述べています。 同社は、自動化されたサイバーセキュリティおよびコンプライアンス製品のヨーロッパの大手プロバイダーであり、高度に自動化された分析および管理プラットフォーム (PCCP) を運用しています。これは、スマート デバイスおよびシステムのメーカーに、EU 委員会のサイバー レジリエンス法の今後の要件を満たす上で不可欠なサポートを提供します。そしてすでに、デバイスの個々のソフトウェア コンポーネントを詳細に分析し、リスクを評価することができます。
メーカー間の協議
法的要件におけるこの大きなパラダイムシフトには、不確実性の増大が伴います。 CRA-E は、多くの分野で競合の可能性をもたらします。特に、デバイスやそのファームウェアでも使用されているオープンソース ソフトウェアに関してはそうです。 「過去 XNUMX 年間に、サイバー レジリエンス法をめぐる EU の新しい法律ほど多くの反響と議論を引き起こしたトピックは他にありません。 主催者として、私たちは企業での実用化に向けた具体的なガイドラインと支援を製造業者に提供できるよう、今年後半に第 XNUMX 回 CYBICS カンファレンスを開催することでニーズに応えています」と、isits AG インターナショナル スクールのビルギッテ バードセス氏は述べています。 ITセキュリティ。
Onekey.com の詳細
ワンキーについて ONEKEY (以前の IoT Inspector) は、業界 (IIoT)、生産 (OT)、およびモノのインターネット (IoT) におけるデバイスのセキュリティとコンプライアンスの自動分析のためのヨーロッパをリードするプラットフォームです。 ONEKEY は、自動的に作成されたデバイスの「デジタル ツイン」と「ソフトウェア部品表 (SBOM)」を使用して、ソース コード、デバイス、またはネットワーク アクセスなしで、重大なセキュリティ ギャップとコンプライアンス違反についてファームウェアを独自に分析します。
トピックに関連する記事